مشاركة عبر

إدخال مثيل Azure API Management في شبكة ظاهرية خاصة - المستوى Premium v2

  • مقالة

ينطبق على: Premium v2

ترشدك هذه المقالة خلال متطلبات إدخال مثيل Azure API Management Premium v2 (معاينة) في شبكة ظاهرية.

إشعار

لإدخال مثيل مطور كلاسيكي أو مستوى Premium في شبكة ظاهرية، تختلف المتطلبات والتكوين. اعرف المزيد.

عند إدخال مثيل API Management Premium v2 في شبكة ظاهرية:

  • يمكن الوصول إلى نقطة نهاية بوابة APIM من خلال الشبكة الظاهرية على عنوان IP خاص.
  • يمكن لإدارة واجهة برمجة التطبيقات إجراء طلبات صادرة إلى الواجهات الخلفية لواجهة برمجة التطبيقات المعزولة في الشبكة.

يوصى بهذا التكوين للسيناريوهات التي تريد فيها عزل حركة مرور الشبكة إلى كل من مثيل APIM وواجهات برمجة التطبيقات الخلفية.

رسم تخطيطي لإدخال مثيل APIM في شبكة ظاهرية لعزل نسبة استخدام الشبكة الواردة والصادرة.

إذا كنت ترغب في تمكين الوصول العام الوارد إلى مثيل APIM في المستوى Standard v2 أو Premium v2، ولكن الحد من الوصول الصادر إلى الواجهات الخلفية المعزولة للشبكة، راجع التكامل مع شبكة ظاهرية للاتصالات الصادرة.

هام

  • يتوفر حقن الشبكة الظاهرية الموضحة في هذه المقالة فقط لمثيلات APIM في المستوى Premium v2 (معاينة). للحصول على خيارات الشبكات في المستويات المختلفة، راجع استخدام شبكة ظاهرية مع Azure API Management.
  • حاليا، يمكنك إدخال مثيل Premium v2 في شبكة ظاهرية فقط عند إنشاء المثيل. لا يمكنك إدخال مثيل Premium v2 موجود في شبكة ظاهرية. ومع ذلك، يمكنك تحديث إعدادات الشبكة الفرعية للحقن بعد إنشاء المثيل.
  • حاليا، لا يمكنك التبديل بين حقن الشبكة الظاهرية وتكامل الشبكة الظاهرية لمثيل Premium v2.

المتطلبات الأساسية

  • مثيل Azure API Management في مستوى التسعير Premium v2 .
  • شبكة ظاهرية حيث تتم استضافة تطبيقات العميل وواجهات برمجة تطبيقات API Management الخلفية. راجع الأقسام التالية للحصول على المتطلبات والتوصيات للشبكة الظاهرية والشبكة الفرعية المستخدمة لمثيل APIM.

موقع الشبكة

  • يجب أن تكون الشبكة الظاهرية في نفس المنطقة واشتراك Azure مثل مثيل APIM.

شبكة فرعية مخصصة

  • يمكن استخدام الشبكة الفرعية المستخدمة لحقن الشبكة الظاهرية فقط بواسطة مثيل APIM واحد. لا يمكن مشاركته مع مورد Azure آخر.

حجم الشبكة الفرعية

  • الحد الأدنى: /27 (32 عنوانا)
  • مستحسن: /24 (256 عنوانا) - لاستيعاب تحجيم مثيل APIM

مجموعة أمان الشبكة

يجب أن تكون مجموعة أمان الشبكة مقترنة بالشبكة الفرعية.

تفويض الشبكة الفرعية

يجب تفويض الشبكة الفرعية إلى خدمة Microsoft.Web/hostingEnvironments .

لقطة شاشة تعرض تفويض الشبكة الفرعية إلى Microsoft.Web/hostingEnvironments في المدخل.

إشعار

قد تحتاج إلى تسجيل Microsoft.Web/hostingEnvironments موفر الموارد في الاشتراك بحيث يمكنك تفويض الشبكة الفرعية إلى الخدمة.

لمزيد من المعلومات حول تكوين تفويض الشبكة الفرعية، راجع إضافة تفويض شبكة فرعية أو إزالته.

خاصية addressPrefix

يتطلب addressPrefix إدخال الشبكة الظاهرية في الطبقة Premium v2 تعيين خاصية الشبكة الفرعية إلى كتلة CIDR صالحة.

إذا قمت بتكوين الشبكة الفرعية باستخدام مدخل Microsoft Azure، تقوم الشبكة الفرعية بتعيين addressPrefixes خاصية (الجمع) تتكون من قائمة بادئات العناوين. ومع ذلك، تتطلب APIM كتلة CIDR واحدة كقيمة للخاصية addressPrefix .

لإنشاء شبكة فرعية أو تحديثها باستخدام addressPrefix، استخدم أداة مثل Azure PowerShell أو قالب Azure Resource Manager أو واجهة برمجة تطبيقات REST. على سبيل المثال، تحديث شبكة فرعية باستخدام Set-AzVirtualNetworkSubnetConfig Azure PowerShell cmdlet:

# Set values for the variables that are appropriate for your environment.

$resourceGroupName = "MyResourceGroup"
$virtualNetworkName = "MyVirtualNetwork"
$subnetName = "ApimSubnet"
$addressPrefix = "10.0.3.0/24"


$virtualNetwork = Get-AzVirtualNetwork -Name $virtualNetworkName -ResourceGroupName $resourceGroupName

Set-AzVirtualNetworkSubnetConfig -Name $subnetName -VirtualNetwork $virtualNetwork -AddressPrefix $addressPrefix

$virtualNetwork | Set-AzVirtualNetwork

الأذونات

يجب أن يكون لديك على الأقل أذونات التحكم في الوصول المستندة إلى الدور التالية على الشبكة الفرعية أو على مستوى أعلى لتكوين حقن الشبكة الظاهرية:

الإجراء ‏‏الوصف
Microsoft.Network/virtualNetworks/read اقرأ تعريف الشبكة الظاهرية
Microsoft.Network/virtualNetworks/subnets/read اقرأ تعريف الشبكة الفرعية الظاهرية
Microsoft.Network/virtualNetworks/subnets/join/action ينضم إلى شبكة افتراضية

إدراج APIM في شبكة ظاهرية

عند إنشاء مثيل Premium v2 باستخدام مدخل Microsoft Azure، يمكنك تكوين إعدادات حقن الشبكة الظاهرية اختياريا.

  1. في معالج Create API Management service ، حدد علامة التبويب Networking .
  2. في نوع الاتصال، حدد الشبكة الظاهرية.
  3. في النوع، حدد حقن الشبكة الظاهرية.
  4. في تكوين الشبكات الظاهرية، حدد الشبكة الظاهرية والشبكة الفرعية المفوضة التي تريد إدخالها.
  5. أكمل المعالج لإنشاء مثيل APIM.

إعدادات DNS للوصول إلى عنوان IP الخاص

عند إدخال مثيل Premium v2 API Management في شبكة ظاهرية، يجب عليك إدارة DNS الخاص بك لتمكين الوصول الوارد إلى APIM.

في حين أن لديك خيار استخدام خادم DNS المخصص الخاص بك، نوصي بما يلي:

  1. تكوين منطقة خاصة بـ DNS لدى Azure.
  2. ربط المنطقة الخاصة ل Azure DNS بالشبكة الظاهرية.

تعرف على كيفية إعداد منطقة خاصة في Azure DNS.

الوصول إلى نقطة النهاية على اسم المضيف الافتراضي

عند إنشاء مثيل APIM في المستوى Premium v2، يتم تعيين اسم مضيف افتراضي لنقطة النهاية التالية:

  • البوابة - مثال: contoso-apim.azure-api.net

تكوين سجل DNS

إنشاء سجل A في خادم DNS الخاص بك للوصول إلى مثيل APIM من داخل شبكتك الظاهرية. تعيين سجل نقطة النهاية إلى عنوان VIP الخاص لمثيل APIM الخاص بك.

لأغراض الاختبار، يمكنك تحديث ملف المضيفين على جهاز ظاهري في شبكة فرعية متصلة بالشبكة الظاهرية التي يتم فيها نشر APIM. بافتراض أن عنوان IP الظاهري الخاص لمثيل APIM الخاص بك هو 10.1.0.5، يمكنك تعيين ملف المضيفين كما هو موضح في المثال التالي. يوجد ملف تعيين المضيفين في %SystemDrive%\drivers\etc\hosts (Windows) أو /etc/hosts (Linux وmacOS). على سبيل المثال:

عنوان IP الظاهري الداخلي اسم مضيف البوابة
10.1.0.5 contoso-apim.portal.azure-api.net

المحتوى ذو الصلة